hacktricks/network-services-pentesting/1080-pentesting-socks.md

1080 - Pentesting Socks

{% hint style="success" %} 学习与实践 AWS 黑客技术：HackTricks 培训 AWS 红队专家 (ARTE)
学习与实践 GCP 黑客技术：HackTricks 培训 GCP 红队专家 (GRTE)

支持 HackTricks

• 查看 订阅计划!
• 加入 💬 Discord 群组 或 Telegram 群组 或 关注 我们的 Twitter 🐦 @hacktricks_live.
• 通过向 HackTricks 和 HackTricks Cloud github 仓库提交 PR 分享黑客技巧。

{% endhint %}

基本信息

SOCKS 是一种用于通过代理在客户端和服务器之间传输数据的协议。第五个版本，SOCKS5，增加了可选的身份验证功能，仅允许授权用户访问服务器。它主要处理 TCP 连接的代理和 UDP 数据包的转发，操作在 OSI 模型的会话层（第 5 层）。

默认端口： 1080

枚举

身份验证检查

nmap -p 1080 <ip> --script socks-auth-info

暴力破解

基本用法

nmap --script socks-brute -p 1080 <ip>

高级用法

nmap  --script socks-brute --script-args userdb=users.txt,passdb=rockyou.txt,unpwdb.timelimit=30m -p 1080 <ip>

输出

PORT     STATE SERVICE
1080/tcp open  socks
| socks-brute:
|   Accounts
|     patrik:12345 - Valid credentials
|   Statistics
|_    Performed 1921 guesses in 6 seconds, average tps: 320

隧道和端口转发

基本的proxychains使用

设置proxy chains以使用socks代理

nano /etc/proxychains4.conf

编辑底部并添加您的代理

socks5 10.10.10.10 1080

带认证

socks5 10.10.10.10 1080 username password

更多信息: 隧道和端口转发

{% hint style="success" %} 学习和实践 AWS 黑客技术：HackTricks 培训 AWS 红队专家 (ARTE)
学习和实践 GCP 黑客技术：HackTricks 培训 GCP 红队专家 (GRTE)

支持 HackTricks

• 查看 订阅计划!
• 加入 💬 Discord 群组 或 Telegram 群组 或 关注 我们的 Twitter 🐦 @hacktricks_live.
• 通过向 HackTricks 和 HackTricks Cloud GitHub 仓库提交 PR 来分享黑客技巧。

{% endhint %}